exploitDog

GHSA-2m7m-jhx5-8crh

Опубликовано: 04 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

IBM Aspera Orchestrator 4.0.1 could allow a remote attacker to enumerate usernames due to observable response discrepancies. IBM X-Force ID: 248545.

IBM Aspera Orchestrator 4.0.1 could allow a remote attacker to enumerate usernames due to observable response discrepancies. IBM X-Force ID: 248545.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-203

CWE-204

Связанные уязвимости

CVE-2023-27283

CVSS3: 5.3

nvd

почти 2 года назад

IBM Aspera Orchestrator 4.0.1 could allow a remote attacker to enumerate usernames due to observable response discrepancies. IBM X-Force ID: 248545.

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-203

CWE-204